(2) 本文中の下線④について、攻撃者が突破を試みたJ社のセキュリティ対策とは何か。30字以内で具体的に述べよ。
公式解答例:RD-LANと他のネットワークを物理的に隔離(22文字)
管理人回答:RD-LANを隔離し最小限のデータをUSBメモリで受渡しする(30文字)
解説
- ④J社のネットワーク構成上のセキュリティ対策を知り、それを突破できるようにML5を送り込んだ
まず、J社のネットワークでもっとも力を入れている部分が以下になります。
- 機密保護の観点から、RD-LANは、他のネットワークと物理的に隔離されている。RD-LANと他のネットワーク間のデータの受け渡しは、J社の情報セキュリティポリシに従ってJ社所有のUSBメモリを介して行われ、必要最小限にとどめられている。
そして、ML5の解析結果から
- ML5に感染したPCにUSBメモリが接続されると、ML5が自身をUSBメモリに感染させる。
- 感染したUSBメモリを未感染のPCに接続したとき、ML5が自身を感染させ、新たに感染したPCが接続させているセグメント内のPC、サーバ、ネットワーク機器の存在、空きポート、アプリケーションのバージョンなどの情報を収集し、保持する。
- 新たに感染したPCが接続されているセグメント内のPC、サーバなどにML4が存在していた場合は、保持している情報をML4経由で攻撃者のサーバに送信する。
どうにかUSBメモリで隔離されたネットワークに侵入し、機密情報を盗もうと努力している姿が見えてきます。
これらのヒントに気づくことが出来ればもう作文だけです。
管理人作文例
- RD-LANを他のネットワークと隔離し、データの受渡しをUSBメモリ経由で最小限にとどめている点(48文字)
- RD-LANを隔離しデータの受渡しをUSBメモリ経由で最小限にとどめている点(38文字)
- RD-LANを隔離し最小限のデータをUSBメモリで受渡しする(30文字)
管理人は「ネットワークを隔離して、USBメモリで最小限のデータを受渡し」している点を盛り込もうと必死でしたが、「物理的に隔離」がないので特典は低そうです。
シンプルで要点を抑えた解答は難しいです。
最終更新:2013年07月31日 23:30
